監査のポリシーの設定が反映されない

スポンサーリンク
TEST

1. 動作確認済みOS

  • Windows Server 2012/2012R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

2. 事象

「監査のポリシー」の設定を変更しても反映されずに元に戻る。

監査ポリシー
監査ポリシー

3. 原因

セキュリティオプションの下記のポリシーが有効になっていることが原因です。

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする
監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

4. 対策

下記のポリシーを無効または未定義に変更することで「監査のポリシー」の設定が反映されるようになります。※設定の変更にはOSの再起動が必要です。

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

4.1. ポリシーを無効にする

設定を「無効」に変更した後、再起動します。

監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする
監査: 監査ポリシー サブカテゴリの設定 (Windows Vista 以降) を強制して、監査ポリシー カテゴリの設定を上書きする

4.2. ポリシーを未定義にする

ポリシーをデフォルトの未定義に変更したい場合は SCENoApplyLegacyAuditPolicy を削除してください。

1. レジストリエディタを起動する。
※参考:「レジストリエディタ」の開き方

2. 下記のキーに移動します。

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

3. 下記のバイナリ値を削除します。
SCENoApplyLegacyAuditPolicy

SCENoApplyLegacyAuditPolicy
SCENoApplyLegacyAuditPolicy

4. OSを再起動します。

以上。

コメント